搜索行为的风险
匿名发声前,做一些调查是自然的。
查找过去信息、查询法律或制度、搜索对方姓名、用图片搜索确认是否出现同一张照片。这些搜索对保护匿名性也是必要的。
但是,搜索行为本身也会成为痕迹。
搜索了哪些词、什么时候搜索、用哪个账号搜索、从搜索结果跳转到哪里,都会留在服务、浏览器和网络记录中。
本文整理搜索行为如何关系匿名性,以及应该如何分开处理。
搜索词显示兴趣和意图
搜索词不只是字符串。
它显示一个人想知道什么、担心什么、与哪个对象或事件有关。
| 搜索词 | 看得见的事 | 匿名性中的注意点 |
|---|---|---|
| 自己的名字 + 学校名 | 确认过去信息 | 不要混用实名搜索和匿名活动 |
| 公司名 + 举报 | 相关组织 | 成为推测职场或立场的材料 |
| 特定人物名 | 调查对象 | 会留在搜索历史和日志中 |
| 删除请求 + 网站名 | 想删除的信息 | 看出与过去信息的关系 |
| 匿名投稿 方法 | 匿名活动准备 | 注意搜索时的环境 |
搜索词是相当接近本人关心和处境的信息。
如果用实名浏览器或实名账号搜索匿名活动的准备内容,分离会变弱。
搜索会残留在多个地方
搜索行为并不只留在搜索服务中。
浏览器历史、搜索账号、DNS、ISP、设备输入历史、广告系统、访问目标网站都会留下片段。
| 位置 | 残留信息 | 注意点 |
|---|---|---|
| 搜索服务 | 搜索词、时间、点击目标 | 登录中会与账号连接 |
| 浏览器 | 历史、输入补全 | 截图或共享时也会出现 |
| 设备 | 键盘候选、最近搜索 | 与他人共用设备时要注意 |
| DNS 和网络 | 查询过的域名 | 不一定是搜索词本身 |
| 访问目标网站 | 引荐来源、URL、 | 有时会传达来自搜索结果 |
由于 HTTPS,通信途中的第三方在许多场景下不容易直接读取搜索内容。
但是,搜索服务本身会处理搜索词。如果正在登录,搜索会与账号连接。即使在通信路径上,连接目标、时间、通信量也会作为其他信息残留。
不要混用实名搜索和匿名准备
匿名活动的准备中,分开搜索环境很重要。
如果在登录实名账号的状态下搜索匿名发帖的准备、删除请求、过去信息、与信源有关的内容,搜索历史就会与实名账号连接。
| 混用行为 | 会发生什么 | 改进方向 |
|---|---|---|
| 用实名浏览器搜索匿名活动 | 留在历史和账号中 | 使用匿名用浏览器或环境 |
| 用职场设备搜索举报方法 | 留在设备管理日志中 | 不使用职场环境 |
| 在多个账号中使用同一搜索词 | 兴趣重叠 | 分开搜索词和环境 |
| 从搜索结果登录实名账号 | Cookie 和引荐来源连接 | 分离登录状态 |
搜索发生在发帖前的准备阶段。
也正因为如此,它容易被漏掉。即使把公开物整理干净,准备阶段的搜索也可能留在实名环境中。
注意搜索结果页面的 URL
搜索结果、翻译服务、地图、SNS 搜索的 URL 中,可能包含搜索词或识别用参数。
如果把该 URL 原样共享,对方会知道你搜索了什么、用什么条件筛选。
| URL 中包含的东西 | 看得见的事 | 确认内容 |
|---|---|---|
| 搜索词 | 查了什么 | 共享前确认 URL |
| 地区条件 | 在哪个地区查找 | 看是否暴露日常活动范围 |
| 语言设置 | 优先语言 | 作为环境信息处理 |
| 跟踪参数 | 流入来源或活动 | 不需要就删除 |
| 会话类信息 | 操作状态 | 确认是否可以共享 URL |
想共享搜索结果时,可以考虑在正文说明搜索词、删除不必要参数、不要共享搜索结果页而是直接链接官方页面等方法。
URL 的详细确认在 URL 跟踪文章中处理。
图片搜索和反向图片搜索
图片搜索有助于确认过去信息。
可以确认自己的个人资料图片、准备发布的照片、过去使用过的头像是否在其他地方被使用。
不过,上传到图片搜索的图片和搜索内容也会交给服务方。如果把高风险图片或未公开资料输入外部服务,就意味着从那一刻起信任了另一个对象。
| 使用方式 | 有用之处 | 注意点 |
|---|---|---|
| 搜索已公开图片 | 确认过去的重复使用 | 可以查找与实名账号的连接 |
| 搜索准备发布的图片 | 确认是否有相似图片 | 会把未公开图片交给外部 |
| 搜索脸部照片 | 确认暴露状况 | 敏感信息,处理要谨慎 |
| 搜索头像 | 确认重复使用 | 也要看匿名账号之间的关联 |
搜索工具很方便,但也是把输入信息交给服务的行为。
对高风险图片,在输入外部服务前,要考虑是否已公开、会牵连谁、是否有替代手段。
搜索行为确认
匿名活动前,确认以下项目。
- 是否在登录实名账号的状态下搜索
- 是否在职场或学校的设备或网络中搜索
- 搜索词是否过于接近本人或组织
- 是否把搜索结果页面 URL 原样共享
- 是否把敏感图片输入图片搜索
- 搜索后是否登录实名网站
搜索是匿名活动的入口。
如果在入口处与实名环境混用,即使之后整理发帖环境,关联也会残留。
搜索前区分目的
为了降低搜索行为风险,需要区分搜索目的。
寻找过去信息、确认发帖内容、查询法律信息、确认对方公开信息,这些搜索所处理的信息敏感程度不同。
| 搜索目的 | 处理的信息 | 注意点 |
|---|---|---|
| 确认自己的过去信息 | 姓名、旧网名、图片 | 不要混用实名环境和匿名环境 |
| 发帖前事实确认 | 地区、制度、事件 | 看搜索词是否显示立场 |
| 准备删除请求 | 网站名、刊载信息 | 确认登录状态和咨询对象 |
| 确认对方公开信息 | 姓名、所属、SNS | 注意不要变成跟踪式行为 |
| 高风险举报准备 | 组织名、证据、提交对象 | 也考虑咨询专家或支援对象 |
搜索既是获取信息的行为,也是把自己的兴趣向外暴露的行为。
不只要考虑搜索什么,也要考虑在哪个环境搜索、把搜索结果保存在哪里、共享给谁。
保存搜索结果时的注意
有时会用截图或笔记保存搜索结果。
这些保存物中也会出现搜索词、浏览器标签、登录中的账号、时间、通知、书签栏。
| 保存方法 | 残留信息 | 确认内容 |
|---|---|---|
| 截图 | 搜索词、标签、通知 | 确认整个画面 |
| 书签 | 实名浏览器历史 | 与匿名用分开 |
| 云端笔记 | 编辑者、同步历史 | 不放在实名云端 |
| 共享链接 | URL 参数 | 删除不必要信息 |
保存搜索结果方便以后回看。
但是,如果保存位置是实名环境,匿名活动的准备就会留在实名侧。
总结
搜索行为是关系匿名性的重要痕迹。
搜索词、搜索时间、登录状态、浏览器历史、点击目标、搜索结果 URL、图片搜索的输入内容,都会显示本人的兴趣和准备行动。
匿名发声前进行搜索是必要的。
但是,如果与实名账号、职场设备、学校网络、平时浏览器混用,匿名活动的准备就会留在实名侧。
搜索也应作为发布前检查的一部分,确认环境、登录状态、URL、图片输入。
相关工具
Wayback Machine
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。
URL : https://web.archive.org/
OSINT Framework
与本文相关的外部资源。只有在符合你的处境和威胁模型时再打开。
列在这里的原因: 它可能有助于理解本文主题,但位于 Anonymity Sense 之外,使用前应先自行确认。